上网行为管理变得日益重要
互联网的发展为企业办公提供了极大的便利,已成为企业赖以发展的重要平台。但与此同时,由网络使用不当引起的各种问题也越发严重,例如员工上班时间玩游戏、聊视频造成的工作效率下降,随意外发企业机密文件或不良言论造成的信息泄密和法律风险,P2P应用泛滥造成的带宽资源紧张等。因此,越来越多的企业意识到内网管理的重要,通过部署上网行为管理产品,对企业内网提供专业的保护。
上网行为管理产品的五大性能问题
目前开发和生产上网行为管理产品的厂商很多,其产品提供的功能也丰富多样,例如网页过滤、应用封堵、带宽限制、外发审计、用户管理、实时监控、统计分析,甚至病毒防护等功能。在选购产品时,企业不仅需要审视产品功能是否符合自身实际需求,更重要的是要在产品性能方面进行充分的考量。
打个比方来说,现在很多手机产品都以功能新颖多样作为吸引消费者的卖点,但实际使用时,用户往往发现很多功能的使用价值并不大,反而因为功能的增多造成手机反应速度变慢,甚至频繁发生使用故障。究其原因,这些问题不一定是手机软件存在BUG,很大程度上都是由于操作系统性能不足造成的。
对于上网行为管理产品同样如此,只有以良好的性能为基础,才能在复杂的实际流量环境下稳定运行,并充分发挥各个功能模块的作用。否则性能方面的不足不仅会让产品丰富的功能形同虚设,使用效果大打折扣,甚至还会成为网络瓶颈,无法实现有效的IT投资回报。那么有哪些问题会造成上网行为管理产品的性能下降呢?下面我们来逐项解析。
问题1:抓包分析方面
上网行为管理产品需要抓取各种应用流量中的数据包样本,并通过DPI、DFI等深度识别技术,分析数据包携带的五元组信息、应用类型信息、用户信息、连接信息等,该处理步骤是实现各种管控功能的基础。因此,设备首先需要有足够快的抓包速度,保障数据采样足够全面。其次在进行数据包的深度识别时,同样需要快速的进行数据包的解封装处理,高效提取并分析应用层载荷。如果设备抓包与分析能力不足,将导致流量拥堵和处理上的遗漏。因此某些企业在设备使用中,发现无法对全部流量进行全面、准确的分析。
问题2:策略管控方面
上网行为管理产品需要根据用户设置的各种策略对数据包进行管理,从而实现网页过滤、应用封堵、带宽限制、外发审计等各种功能。管控策略相当于在流量通路上为数据包设置了参数检查的关卡,数据包通过时将进行信息的逐项比对,并向符合比对条件的数据包施加管控策略。如果采用线性处理方式,对数据包处理路径缺少必要的优化机制,将导致数据包经历次数过多的比对,从而造成处理时间延长和整体吞吐量的降低。实际使用中,很多企业发现随着策略配置的增多和管控精度的增加,设备性能出现严重下降,特别是高流量、大用户数的高端企业用户对此感受尤为明显。
问题3:连接管控方面
上网行为管理产品在进行流量处理时,需要维护数据包的连接信息表,从而将数据包与其所属的连接关联起来,进而实现转发控制。然而随着P2P等应用的大量盛行,对设备连接资源的可用性提出了严峻挑战。这是因为P2P建立连接时,会以广播方式毫无目的的发送大量试探性连接,这些连接中很大一部分会因为没有获得响应而变成无效连接。但这些无效连接释放缓慢,会占用大量连接表资源,从而导致设备连接资源消耗严重,以及承载的用户数下降。因此有些客户发现在实际使用中,设备根本无法达到厂商宣传的用户数指标。
问题4:内容审计方面
上网行为管理产品能够详细记录用户通过邮件、发帖、文件传输等途径发送的信息内容,从而分析员工的上网行为及工作状态、保障企业机密文件与数据的信息安全、防止个别员工发布不良言论对企业造成的社会及法律风险等。为了保障内容审计的全面性,设备首先要有足够快的信息记录能力,否则将导致漏审计,此外还需要有足够快的硬盘读写能力,否则审计到的数据无法及时存储,将导致数据丢失。因此有些客户在实际使用中,发现某些外发内容记录不全面或出现乱码,特别是包含较大附件的情况下这一问题暴露的更加明显。
问题5:数据展现方面
上网行为管理产品一方面要起到管控作用,另一方面要能够通过图形化的方式,向用户清晰展现网络实时及历史使用状态,快速分析和判定网络中异常问题的根源,并通过各种报表为企业的网络优化提供科学依据,因此设备应具备良好的数据分析、挖掘、整合能力。如果性能不足,设备将无法及时完成数据深度处理工作,使设备使用价值大打折扣。因此有些客户在实际使用中,发现设备虽然起到了较好的策略管控效果,但无法根据需要快速生成各种报表,甚至在生成报表的处理过程中出现设备性能的明显下降。
网康三位一体提升设备性能
为了解决上述问题,网康科技有限公司对系统架构、处理流程等进行了深入的研究与优化,采用三位一体的优化方式,大幅提升了网康上网行为管理产品(ICG)的性能,为设备在高流量、大用户数、复杂策略的实际环境下的高效、稳定运行提供了可靠保障。
"三位一体的优化方式"包括:从系统架构、内存管理、连接管理等方面进行平台优化;从抓包识别、规则匹配、内容审计等方面进行管控优化;从数据库架构、数据挖掘算法等方面进行统计分析优化。例如:采用多核并行优化专利技术,充分发挥多核CPU并行处理、负载分担的运算优势;采用动态连接清洗专利技术实现连接表分级管理,快速释放无效连接;采用树状架构的应用协议库,并结合深度包检测、深度流检测、行为检测、关联检测等手段,实现数据包协议类型的快速分析;采用多维非线性策略引擎,通过非线性方式实现策略条件与数据包的快速比对;采用基于对象的内容分析以及零增量压缩读写技术,实现外发内容的快速审计与存储;采用多维关联分析和下钻式提取技术,实现历史数据的快速深度挖掘等。
通过"三维一体的优化方式",网康科技充分保障了上网行为管理设备(ICG)的高性能,有效克服了设备性能不足所引发的五大问题,为企业选购产品提供了可靠的性能保障。
专家建议:用户在实际采购上网行为管理产品时,除了注重产品的功能以外,还要注重产品的性能,一定要通过在实际网络环境中进行严格的性能测试,在上面谈到的5个方面逐一进行压力测试,只有完全通过了才可以考虑采购,不能让上网行为管理产品成为你的网络新堵点。